אפליקציות פוטנציאליות לא רצויות, תוכנות זדוניות נפוצות יותר מאשר אפליקציות מהימנות

אנו מתמקדים כל כך בתוכנות זדוניות במכשירים ניידים ובאפליקציות זדוניות שיכולות לגנוב נתוני משתמשים, עד שאנו שוכחים את הסיכון האחר בנייד: אפליקציות שעלולות להיות לא פתוחות.

Security Watch ניתח מספר חודשים של מחקרי איומים ניידים של Webroot והגיע למסקנה כי גם אם המשתמשים הצליחו להימנע מהאפליקציות המזיקות בעליל, יש סיכוי גבוה יותר שהם יתקלו באפליקציות לא שפירות. וזה עדיין המקרה גם אם המשתמש לא הולך לחנויות אפליקציות של צד שלישי.

הימנעות משווקי צד ג 'אינה מטפלת בבעיה, מכיוון שרק כ -28 אחוזים מהאפליקציות הסלולריות ב- Google Play בשנת 2014 סווגו כאמינים או שפירים, ווברוט מצאה בספר Threat Brief לשנת 2015 שפורסם מוקדם יותר השנה. בדוחות החודשיים לשנת 2015 המספרים אינם טובים בהרבה. Webroot סיווגה אפליקציות סלולריות לחמישה דליים: זדוניים, מתונים, לא רצויים, חשודים ושפירים. מבין האפליקציות ש- Webroot סרקה וניתחה כל חודש, בממוצע, 14.70 אחוזים נחשבו כלא רצויים, על פי הנתונים שנמסרו עד כה. לשם השוואה, כ 21 אחוז בממוצע בכל חודש סווגו כ שפירים, ו 22 אחוזים בממוצע כזדוניים, מה שהשאיר את כל השאר בקטגוריות המתונות והחשדניות.

PUAs הם אפליקציות שאינן זדוניות, די מדויקות, ויכולות להיות מועילות במקרים מסוימים, אך לרוב, אינן מתאימות ואף לא מבוקשות. אפליקציות אלה מחוברות לעיתים קרובות לכמה כלים אחרים, ומשאירות את המשתמשים מבולבלים באשר לאופן שבו אפליקציות אלה באו להיות מותקנות מלכתחילה. דוגמאות לכך כוללות תוכנות פרסום, סורקים וכלים אחרים של פסאודו-מנהל. האפליקציות מחוברות עמוק למערכת ההפעלה, ומקשות על ההסרה. פעולות ה- PUA עלולות שלא לגנוב את הנתונים שלך על הסף, אך הם יכולים לגרום לחשבונות גבוהים יותר, חיי סוללה נמוכים יותר, יציבות ירודה של האפליקציה וירידה כוללת בביצועים. פו"ז היו, ועדיין, בעיה גדולה במערכת Windows, והנתונים הסטטיסטיים של Webroot מראים שהמספרים רעים גם למערכת האקולוגית אנדרואיד.

יש מעבר ברור מאפליקציות בנג'ין ואמינות לאפליקציות זדוניות, חשודות ובלתי רצויות, נמצא Webroot בתמצית האיום שלה. אפליקציות שפירות ירדו מ 52- אחוזים בשנת 2013 ל 28- אחוזים בשנת 2014 והדוחות החודשיים מצביעים על כך שהמספר עשוי לרדת עוד יותר בשנת 2015. סיבה אחת אפשרית היא שאפליקציות זדוניות, חשודות ולא רצויות מותקנות יותר ויותר במפעל, במיוחד במכשירים המיועדים ל שווקים מתעוררים. זה מקשה עוד יותר על הימנעות מאפליקציות לא רצויות.

איך נראים PUAs?

תוכנות זדוניות ו- PUAs משחקות ניחוש. הם מעמידים פנים שהם סוג מסוים של אפליקציה כדי להערים על המשתמשים להוריד אותם. עד כה השנה, אפליקציות זדוניות ו- PUAs היו בעלות סיכוי גבוה יותר ללהק את עצמם ככלי, אפליקציות הקשורות לבריאות, משחקי ארקייד ומשחקים מזדמנים, כלי תקשורת וכלי התאמה אישית אחרים, ואפליקציות בידור כלליות. עם הפופולריות הגוברת של כלי ניטור בריאות וכושר, אין זה מפתיע שהאפליקציות הרעות נכנסות לקטגוריה זו. וזה קצת אירוני שאפליקציה שמבטיחה להקל או עדיף לשוחח בצ'אט עם מישהו אחר עשויה להפוך אותך לחוסר ביטחון יותר.

כשמסתכלים על המחצית הראשונה של 2015, מצא Webroot כי מספר תוכנות זדוניות ב- SMS ו- PUA הגיע לשיא בחודש מרץ, עם 206, 224 דגימות שהתגלו. המספר צנח כמעט בשני שליש באפריל, וביישן של 70, 000 דגימות בלבד. בעוד שמאי ויוני לא חזרו לגובה השיא, הפעילות הזדונית חזרה לרמות שנראו מוקדם יותר השנה, לפי הנתונים. עם זאת, מה שמעניין הוא השיא בתוכנות זדוניות ב- SMS בחודש מרץ, אך השיא המקביל ל- PUA היה ביוני.

ערנות היא המפתח באבטחה. אנו מדברים על הימנעות משווקים של צד שלישי, אך מקומות השוק הללו אינם בהכרח בריכות הפה של אפליקציות גרועות. מה שחשוב יותר הוא לפקוח עין על האפליקציות שאתה מוריד, לחשוב פעמיים על איזה הרשאות להעניק, ולהיות פחות שמח על ההדק להתקנת אפליקציות חדשות במכשיר. תוכנת אבטחה באנדרואיד יכולה לעזור לסמן את השחקנים הרעים לפני שהם גורמים ליותר צרות.